Discussoes de Programacao e Tecnologia

Struts 2 - Falha de segurança

1 resposta
nbluis
nbluis

Foi encontrado uma falha grave no ONGL (Object-Graph Navigation Language), que é usado nas JSP´s para execução de Expression Language, chamando métodos de objetos. Devido ao fato do Struts2 interpretar OGNL, torna-se possível a execução e chamada de qualquer classe/método java.

No exemplo dado na lista de discussão, é possível desligar servidores de aplicação.

Noticia do Portal Java

Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar

1 Resposta

nbluis
nbluis

Só complementando.
Link passado na própria lista de discussão.

https://issues.apache.org/struts/browse/WW-2030

Criado 17 de julho de 2007
Ultima resposta 17 de jul. de 2007
Respostas 1
Participantes 1

Topicos relacionados

Componente de forum 4 respostas Consultar CPF pelo nome na Receita Federal 5 respostas Pegadinhas que se fazem com os pobres estagiários 62 respostas [Resolvido] Como comparar Strings em C? 6 respostas Converter pixels para centímetros 9 respostas
Lumina Lumina: a IA que te traz resultados Prompts prontos por especialistas. Resolva seus problemas de verdade.
Fiap Graduacao em Tecnologia — FIAP Analise e Desenvolvimento de Sistemas, Engenharia de Software e mais